Программное обеспечение IBM PIM предлагает гарантированную безопасность, автоматизацию и аудит использования привилегированных учетных записей для противодействия внутренним злоумышленникам и повышения безопасности в рамках расширенной среды предприятия, в том числе в облачных средах. Виртуальное устройство и модернизированный пользовательский интерфейс упрощают установку и управление IBM Security Privileged Identity Manager. Дополнительный инструмент регистрации действий привилегированных учетных записей помогает повысить наглядность и улучшить показатели соблюдения требований к безопасности. Дополнительный компонент IBM Security Privileged Identity Manager for Applications обеспечивает защиту доступа между приложениями и отслеживает подобный доступ, что позволяет управлять им в рамках политик управления паролями.
Централизованное управление привилегированными учетными записями
- Управление инициализацией, обновлением и повторным подтверждением привилегированных пользователей в рамках жизненного цикла.
- Поддержка управления административными учетными записями IBM SoftLayer из локальной среды IBM Security Privileged Identity Manager.
- Защита и отслеживание доступа между приложениями.
- Контроль загрузки и выгрузки совместно используемых идентификационных данных из зашифрованного хранилища.
- Повышение безопасности и усиление соответствия требованиям за счет журналирования, аудита и составления отчетности о пользователях с привилегированным доступом.
Снижение затрат и нагрузки
- Снижает затраты и нагрузку благодаря более быстрой окупаемости масштабируемого виртуального устройства.
- Поддерживает интеграцию с отдельной средой IBM Security Identity Manager в целях упрощения и оптимизации.
- Ускоряет загрузку идентификационных данных пользователей с привилегированным доступом в зашифрованное хранилище.
- Повышает рентабельность благодаря общим функциям управления идентификационными данными и поддержке приложений и ресурсов.
Соответствие нормативным требованиям и требованиям к конфиденциальности
- Ведет постоянный подробный учет действий привилегированных пользователей с помощью функции регистрации сеансов привилегированных пользователей.
- Фиксирует информацию о том, как были использованы привилегированные права доступа, а также действия пользователя.
- Предусматривает возможность настройки принудительного предоставления и отзыва доступа к общим учетным записям для обеспечения регистрации действий.
- Записывает шаги идентификации и действия привилегированных пользователей в подробном контрольном журнале.
Автоматическое управление паролями и параметрами единого входа в систему
- Устраняет необходимость в обмене паролями для привилегированных пользователей и общих учетных записей.
- Предлагает автоматическую временную регистрацию, которая дает пользователям ограниченное время для использования привилегированных прав.
- Обеспечивает единый вход в систему для каждого пользователя в группе в назначенную общую учетную запись, даже если пароль изменен.
- Позволяет пользователям запрашивать доступ к привилегированной учетной записи с помощью разделенных служб идентификации.
- Предоставляет пользователям интерфейс самообслуживания для необязательных параметров получения и отмены доступа и просмотра паролей.